用了 aws nlb 之后偶发性 tcp 握手延迟

2022-10-16 13:46:50 +08:00
 LiuKaHo
公司上了 aws 的 nlb 之后, 站点访问时不时会很慢, 通过抓包发现从我本地发送出去的 tcp 握手请求,要过差不多 20 秒, 有时候 60 秒才能返回, 在 ingress 的 pod 上抓包也是过了差不多时间才能收到 tcp 发的第一个握手请求. 查了文档说是因为开启了 Preserve client IP addresses, 这个配置, 但关闭了也一样.没效果.有老哥知道怎么回事吗?
2040 次点击
所在节点    云计算
8 条回复
winglight2016
2022-10-16 15:39:49 +08:00
提工单问 aws 呀?
LiuKaHo
2022-10-16 19:15:34 +08:00
@winglight2016 - -公司的订阅不支持...........
superhack
2022-10-18 11:17:07 +08:00
mtu
daimaosix
2022-10-20 01:06:12 +08:00
怎么可能,中国区域把这三个端口封的死死的,有企业备案域名建议 BD 给开下端口就行了
LiuKaHo
2022-10-20 09:42:28 +08:00
@daimaosix 我提了工单..aws 那边的人就是这么说的..就算域名已经在阿里云上备案过, 也得联系他们北京区 /宁夏区代运营商备案, 不然 80/443/8080 是会封的.但封不彻底..时不时能访问到..
daimaosix
2022-10-20 16:39:57 +08:00
@LiuKaHo 工单会这么跟你说,一般联系 BD ,让他们内部给你们走一下流程就可以解决,不过好像不在 AWS 备案的话,听 BD 说只能给用二级域名,他们有一个系统,每天都会扫违规开端口的,扫到严重的会封号,长期用的话还是在 AWS 做一下备案吧。
daimaosix
2022-10-20 16:41:33 +08:00
@LiuKaHo 最好不要用公网访问这三个端口,确实会被扫到,上次 BD 跟我说这方面很严格,他们的公司性质你懂的,不敢出一点问题,建议在 AWS 备案。
LiuKaHo
2022-10-20 16:59:56 +08:00
@daimaosix - -备案不知道要拖多久..迁回阿里云了..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887287

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX